Apostila Do Aluno - CAI SGI

Rev.
: 00
APOSTILA
Formação de Auditor Integrado Data: Jun/ 20
ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 1 de 47
APOSTILA
DO ALUNO
FORMAÇÃO DE
AUDITOR INTEGRADO
ISO 9001:2015
ISO 14001:2015
ISO 45001:2018
1
Rev.: 00
APOSTILA
Não é permitida reprodução total ou parcial sem

autorização formal do Instituto Falcão Bauer.
ÍNDICE
Panorama Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Contexto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .................. 15
Liderança . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .................. 16
Planejamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Apoio/Suporte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Operação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Avaliação de desempenho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Melhoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Conceitos e tipos de auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Planejamento da auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Preparação da auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Execução da auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Relatório e acompanhamento da auditoria . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
Anexo A – Informação documentada requerida pela ISO 9001:2015 . . . . . . . . 43
Anexo B – Informação documentada requerida pela ISO 14001:2015 . . . . . . . 45
Anexo C – Informação documentada requerida pela ISO 45001:2018 . . . . . . 46
2
Rev.: 00
APOSTILA
PANORAMA GERAL
Introdução
Frente às demandas crescentes de diversas partes interessadas, as organizações têm
implementado sistemas de gestão para gerenciar essas demandas e antecipar
necessidades e expectativas futuras.
Esse sistema é conhecido como Sistema de Gestão Integrado (SGI), termo usado
quando a organização baseia o seu sistema de gestão em duas ou mais normas;
normalmente, esse sistema aborda os seguintes temas (conforme segmento de atuação
da organização, outros temas também podem ser acrescentados):
 Qualidade (com base na ISO 9001);
 Meio Ambiente; (com base na ISO 14001);
 Saúde e Segurança Ocupacional (com base na ISO 45001).
Para auxiliar o entendimento inicial sobre o SGI, é necessário entender o que significa
sistema de gestão. Em linhas gerais, são os elementos da organização (os quais
entendemos como processos, ou seja, entradas que são transformadas em saídas) que
interagem e devem seguir políticas para atingir os objetivos determinados. Desta forma,
a organização pode optar por implementar ou o SGI ou ter um sistema de gestão que
esteja baseado somente em uma das normas de referência.
Para melhor compreensão destes tipos de sistemas de gestão, está abaixo a
conceituação de cada tema que serve como referência para sistemas de gestão:
 Qualidade = é o nível em que as características de um produto ou serviço
atendem aos requisitos especificados (por clientes, por normas, por requisitos
legais aplicáveis e/ou pela própria organização);
 Meio Ambiente = corresponde ao ambiente no qual a organização está inserida
(envolvendo ar, água, solo, flora, fauna, recursos naturais e seres humanos) e
como ela interage com tais elementos;
3
Rev.: 00
APOSTILA
 Segurança e Saúde Ocupacional = é o conjunto de fatores que afeta ou pode

potencialmente afetar a saúde e segurança de pessoas (funcionários,
contratados, visitantes) em um ambiente de trabalho.
A partir de agora estão relacionados os principais conceitos que devem ser entendidos
para cada tipo de sistema de gestão (os quais, de forma combinada, formam o SGI)
conforme a respectiva norma de referência:
ISO 9001:2015
Esta norma, voltada para a gestão da qualidade, faz parte de uma família que possui
também as seguintes normas:
 ISO 9000 – Sistemas de Gestão da Qualidade – Fundamentos e Vocabulário;
 ISO 9001 – Sistemas de Gestão da Qualidade – Requisitos;
 ISO 9004 – Gestão para o sucesso sustentado da organização – Uma
abordagem de gestão da qualidade;
A ISO 9001:2015 especifica os requisitos necessários para a organização demonstrar

que é capaz de fornecer, aos seus clientes, produtos ou serviços consistentes com
requisitos (dos clientes e estatutários e regulamentares aplicáveis), de forma a aumentar
a satisfação dos clientes. Esta norma, por conter requisitos genéricos, se aplica a
qualquer tipo de organização, independente do seu tamanho, porte, complexidade e/ou
segmento de atuação.
Os principais conceitos que embasam a aplicação da versão vigente desta norma pela
organização estão explicados a seguir:
Produtos e serviços
De forma a deixar ainda mais explícito que a ISO 9001 se aplica a qualquer tipo de
organização (e não somente a indústrias), ela passou a adotar o termo “produtos e
serviços” para se referir as saídas geradas pelos processos do SGQ.
Entendendo as necessidades e expectativas de partes interessadas

A organização precisa identificar quais são as partes interessadas pertinentes ao SGQ
que exercem influência (ou que a organização pode exercer influência), para
4
Rev.: 00
APOSTILA
compreender o que elas demandam da organização. Caso a organização conclua que a

parte interessada não é relevante ao SGQ, a ISO 9001 não estabelece ação específica.
Mentalidade de risco
Este conceito implica que a organização consiga identificar os riscos (ressaltando que
risco pode ser definido como “efeito indesejado sobre um efeito esperado”) e
implementar ações para reduzi-los e ou preveni-los. Para isso, a organização precisa
adotar uma abordagem preventiva; é importante destacar que a ISO 9001 não possui
mais requisito específico sobre ação preventiva, devendo então a organização
incorporar esta abordagem em sua cultura.
Aplicabilidade
A versão 2015 da ISO 9001 não faz mais menção específica à exclusão de requisitos,
cabendo a organização analisar criticamente se determinado requisito é aplicável ou não
ao seu SGQ. Caso a análise resulte pela não aplicabilidade do requisito, isto não pode
ocasionar falha da organização em alcançar a conformidade de produtos e serviços.
Informação documentada
Este conceito engloba os termos “documento” e “registro”, amplamente utilizados nas
edições anteriores da ISO 9001. Atenção especial à forma que a ISO 9001 emprega
estes termos em seus requisitos: quando a informação documentada estiver associada
ao termo “manter”, normalmente significa que a organização deve ter documento
relacionado ao requisito; ao ser associada ao termo “reter”, normalmente significa que a
organização deve gerar e controlar o registro relacionado ao requisito.
Conhecimento organizacional
Este conceito envolve o conhecimento necessário para que a organização opere
adequadamente seus processos e mantenha eficazmente o SGQ. Assim, a organização
consegue preservar o seu conhecimento (que pode se perder ao longo do tempo devido
rotatividade de pessoas e falha em captar e manter este conhecimento) e se encorajar a
obter mais conhecimento.
Controle de processos, produtos e serviços providos externamente
5
Rev.: 00
APOSTILA
Este conceito está aplicado ao requisito 8.4 da versão 2015 da ISO 9001, devendo a
organização aplicar controles tanto para fornecedores quanto para terceirizados. Este
controle envolve desde a qualificação de fornecedores e terceirizados, passando pela
comunicação junto a eles e verificação dos produtos e serviços adquiridos pela
organização.
A figura a seguir ilustra a estrutura desta norma:
Fonte: ABNT NBR ISO 9001:2015 – Sistema de gestão da qualidade - Requisitos
ISO 14001:2015
Esta norma, voltada para a gestão ambiental, faz parte de uma família que possui
também as seguintes normas:
 ISO 14000 – Sistemas de gestão ambiental;
 ISO 14001 – Sistemas de gestão ambiental – Requisitos com diretrizes para uso;
 ISO 14004 – Sistemas de gestão ambiental – Diretrizes gerais de princípios,
sistemas e técnicas de suporte;
 ISO 14020 – Selo ambiental;
 ISO 14030 – Desempenho ambiental;
6
Rev.: 00
APOSTILA
 ISO 14040 – Avaliação do ciclo de vida;

 ISO 14050 – Gestão ambiental: vocabulário;
 ISO 14060 – Aspectos ambientais em produtos.
A ISO 14001:2015 especifica os requisitos necessários para a organização gerenciar
suas responsabilidades ambientais de forma organizada, contribuindo para a questão
ambiental relacionada à sustentabilidade. Esta norma, por conter requisitos genéricos,
se aplica a qualquer tipo de organização, independente do seu tamanho, porte,
complexidade e/ou segmento de atuação.
organização estão explicados a seguir:
Aspecto ambiental
São as ações da organização que podem gerar interação com o meio ambiente,
podendo ser esta interação adversa ou benéfica. Neste momento, a organização precisa
considerar as interações com o meio ambiente em relação aos seus produtos e
serviços, bem como as atividades necessárias para executá-los.
Impacto ambiental
De forma simplificada, é o resultado da interação da organização com o meio ambiente,
ou seja, é o resultado do aspecto ambiental. Qualquer modificação do meio ambiente,
adversa ou benéfica, resultante da manifestação do aspecto ambiental.
Política ambiental
Reflete as intenções da organização em relação ao meio ambiente, servindo de base
para estabelecer objetivos ambientais.
Objetivo ambiental
Como desdobramento da política ambiental, é o propósito global que a organização se
propõe a atingir.
Meta ambiental
Como resultado dos objetivos ambientais, detalha o que necessita ser estabelecido e
atendido pela organização para que os objetivos ambientais sejam alcançados.
7
Rev.: 00
APOSTILA
Desempenho ambiental
É o desempenho da organização em relação às questões ambientais, ou seja, são os
resultados (que devem ser mensuráveis, ou seja, passíveis de medição).
Condição ambiental
É o estado ou característica do meio ambiente, em determinado momento, no qual a
organização está inserido.
Prevenção da poluição
Corresponde à utilização de processos, práticas, técnicas, materiais, produtos, serviços
ou energia que possam evitar, reduzir ou controlar a geração, emissão ou descarga de
qualquer tipo de poluente ou rejeito, para reduzir os impactos ambientais adversos
causados pelas atividades da organização.
Obrigações de cumprimento
São os requisitos legais relacionados ao meio ambiente (e outros requisitos subscritos
determinados) que a organização deve atender para estar em conformidade com a
gestão ambiental.
Ciclo de vida
Corresponde aos estágios consecutivos e encadeados para fabricar um produto ou
executar um serviço, englobando desde a aquisição de matérias-primas até a disposição
final.
8
Rev.: 00
APOSTILA
Fonte: ABNT NBR ISO 14001:2015 – Sistema de gestão ambiental – Requisitos com orientações para uso
ISO 45001:2018
Esta norma, voltada para a gestão da saúde e segurança ocupacional, é parte do
sistema de gestão da organização usado para gerenciar perigos e riscos, cumprir
requisitos legais e outros requisitos e abordar riscos e oportunidades.
organização estão explicados a seguir e no capítulo 3 da norma ISO 45001 (Termos e
Definições):
Perigo
Fonte com potencial de causar lesões e doenças, que são efeitos adversos sobre a
condição física, mental ou cognitiva de uma pessoa.
9
Rev.: 00
APOSTILA
Sistema de Gestão de SSO

Parte do sistema de gestão usado para atingir a política de SSO.
Os resultados pretendidos do sistema de gestão de SSO são evitar lesões e doenças
dos trabalhadores e fornecer locais de trabalho seguros e saudáveis.
Política de SSO
Reflete as intenções da organização em relação ao ambiente de trabalho, servindo de
base para estabelecer objetivos de SSO.
Objetivos de SSO
Como desdobramento da política de SSO, é o propósito global que a organização se
propõe a atingir.
Meta
Como resultado dos objetivos, detalha o que necessita ser estabelecido e atendido pela
organização para que os objetivos sejam alcançados.
Desempenho de SSO
É o desempenho da organização em relação às questões de SSO, ou seja, são os
resultados (que devem ser mensuráveis, ou seja, passíveis de medição)
Obrigações de cumprimento
São os requisitos legais relacionados a SSO (e outros requisitos subscritos
determinados) que a organização deve atender para estar em conformidade com a
gestão de SSO.
10
Rev.: 00
APOSTILA
Nec. Expec. De
Organização e Escopo do sistema de gestão de SSO trabalhadores e
seu contexto (4) outras partes
(4.3/4.4) interessadas
(4.2)
Planeja-
mento (6)
A
Melhoria
(10)
P Liderança e
participação
dos traba-
lhadores (5)
Avaliação
de Desem-
penho(9)
Suporte(7)
E Opera-
ções(8)
D
Resultados pretendidos do SGSSO
Ciclo PDCA aplicado aos sistemas de gestão.

Um dos pontos em comum entre as três normas que servem de referência para o SGI é
P
a utilização do Ciclo PDCA (tanto para atividades quanto para processo), que é uma
ferramenta focada na melhoria contínua. Suas etapas são:
 P (Plan = Planejar): estabelecer objetivos e processos necessários para entregar
resultados conforme política da organização;
 D (Do = Fazer): implementar os processos conforme planejado, incluindo
qualificação de pessoal;
 C (Check = Checar): monitorar e medir os processos e seus resultados em
relação à política, objetivos e requisitos, e reportar resultados;
 A (Act = Agir): executar ações para melhoria do desempenho da organização.
11
Rev.: 00
APOSTILA
Princípios da Gestão Integrada

Gestão integrada está fundamentada nos princípios, que têm como principal função
nortear as organizações na implementação do SGI. São eles:
Foco no cliente
A organização (independentemente do seu porte, segmento e/ou complexidade) possui
dependência junto aos seus clientes. Desta forma, todas as atividades e processos
devem ser orientados na satisfação do cliente, bem como entender suas necessidades
e expectativas futuras.
Liderança
A liderança tem como principal papel estabelecer os objetivos globais da organização,
incluindo orientar o pessoal no alcance destes objetivos. Para isto, a criação de um
ambiente participativo (incluindo a designação de tarefas, responsabilidades e
autonomia) é fundamental para o sucesso do SGI.
Engajamento de pessoas
Todos os colaboradores da organização devem participar ativamente das atividades do
SGI. Para isso, todos devem se sentir reconhecidos e capacitados para executar
adequadamente os processos. Este princípio também envolve a qualificação e
capacitação dos colaboradores.
Abordagem de processo
Em linhas gerais, consiste em entender cada atividade da organização como sendo um
processo, ou seja, entradas que são transformadas em saídas. Assim, a organização
conseguirá padronizar seus processos, otimizando recursos e gerando confiança aos
colaboradores. Como consequência, é necessário também que a organização
compreenda as interações entre os processos do SGI, determinado o nível de
dependência entre os processos.
Melhoria
12
Rev.: 00
APOSTILA
A melhoria pode ser entendida como a capacidade da organização em atender os

requisitos gerados por diversas partes. O que torna a tarefa mais complexa é que os
requisitos são alterados ao longo do tempo, bem como também o surgimento de novos
requisitos.
Tomada de decisão baseada em evidência

O SGI, quando devidamente implementado e mantido, gera à organização informações
confiáveis sobre diversos aspectos importantes, tais como: satisfação dos clientes,
desempenho dos processos, conformidade de produtos e serviços, desempenho de
fornecedores e terceirizados, dentre outros. Assim, a organização possui uma base
melhor para tomar suas decisões estratégicas.
Gestão de relacionamento
A organização precisa manter um gerenciamento adequado com as partes interessadas
relevantes o SGI. Este relacionamento visa manter diálogo da organização com estas
partes, entendendo suas expectativas e como elas podem impactar no SGI. Exemplos
de partes interessadas (que variarão conforme tipo de organização e segmento):
fornecedores, acionistas, colaboradores, comunidade, órgãos governamentais, e outras.
Cumprimento de requisitos legais aplicáveis

Este princípio envolve desde a identificação e acesso da organização às leis aplicáveis
ao seu negócio (considerando qualidade, meio ambiente e saúde e segurança
ocupacional) até a implementação de ações para cumprir os requisitos e alcançar a
conformidade legal.
Sistema de Gestão Integrado (SGI)

Conforme explicado anteriormente, o SGI é a integração de duas ou mais normas de
sistemas de gestão em um mesmo sistema pela organização.
Diversos são os benefícios gerados à organização ao implementar ao SGI:

 Comprometimento da Alta Direção = este comprometimento aumenta de forma
significativa uma vez que, devido ao fato do SGI abordar uma série de requisitos
13
Rev.: 00
APOSTILA
legais e requerer o envolvimento ativo de todos, a Alta Direção precisa atuar de

forma mais pró-ativa;
 Padronização da gestão = a integração entre os sistemas de gestão permite que
a organização harmonize suas práticas de gestão mais facilmente;
 Controles gerenciais mais eficazes = medições e monitoramentos dos processo
serão mais eficazes já que os dados e informações gerados pelo SGI serão ainda
mais confiáveis;
 Melhoria no relacionamento com as partes interessadas = devido maior interação
da organização com suas partes interessadas, será mais fácil responder às
demandas destas partes;
 Melhoria da imagem da organização = o mercado e demais partes interessadas
passarão a ter melhor opinião sua organização em face das suas práticas de
gestão voltadas para qualidade, meio ambiente e saúde e segurança
ocupacional;
 Motivação dos colaboradores = todos perceberão a eficácia das práticas de
gestão e, com isso, o trabalho será realizado de forma mais eficiente;
 Comunicação eficaz = a comunicação (tanto interna quanto externa) da
organização será beneficiada por canais estabelecidos para este fim.
Anexo SL
O Anexo SL (que significa “Structure Level”, em português “Nível de Estrutura”) é o
conjunto de diretrizes elaboradas pela ISO (International Organization for
Standardization) que orientam quanto à elaboração de normas de sistemas de gestão.
Sua principal finalidade é compatibilizar a estrutura das normas de sistemas de gestão
de diferentes temas para facilitar a integração entre elas
Basicamente, o Anexo SL define a estrutura das normas de sistemas de gestão,
envolvendo: estrutura, formato e redação. Requisitos e parágrafos específicos podem
ser incluídos de acordo com o tema da norma de sistema de gestão envolvida.
A partir do próximo capítulo, a apostila abordará a interpretação dos requisitos das

normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018, destacando tanto
requisitos em comum quanto requisitos específicos.
14
Rev.: 00
APOSTILA
CONTEXTO
A cláusula 4, que é a primeira cláusula das normas que estabelece requisitos para a
organização já que cláusulas anteriores são introdutórias e esclarecem a aplicabilidade
delas; ela discorre sobre o contexto da organização em relação à ISO 9001, ISO 14001
e ISO 45001.
Em primeiro lugar no requisito 4.1, a organização deve compreender o seu contexto, ou
seja, a combinação de questões internas e externas que são relevantes para o SGQ, o
SGA e o SGSSO. Especificamente na ISO 9001, as questões internas e externas
devem ser monitoradas e analisadas criticamente pela organização. A nota deste
requisito cita exemplos práticas de fatores internos e externos.
No requisito 4.2, para ISO 9001 quanto para ISO 14001 e ISO 45001, a organização
deve identificar as partes interessadas relevantes ao SGQ, ao SGA e SGSSO, bem
como suas respectivas necessidades e expectativas, de forma a manter diálogo com
estas partes; a organização precisa monitorar e analisar criticamente as informações
sobre essas partes interessadas.
Em relação ao estabelecimento do escopo do SGQ, SGA e do SGSSO, (requisito 4.3), a
organização precisa considerar as questões internas e externas e os requisitos de
partes interessadas (respectivamente, requisitos 4.1 e 4.2); para ISO 14001, a
organização deve também considerar suas unidades organizacionais, funções e limites
físicos. Os produtos e serviços oferecidos pela organização ao mercado devem estar
contidos no escopo do SGQ. A ISO 14001 e a ISO 45001 também requer que as
atividades da organização sejam consideradas no escopo; a ISO 9001 requer que
justificativas para eventuais requisitos não aplicáveis sejam informadas.
Por último, o requisito 4.4. dá ênfase aos processos que devem fazer parte do SGQ, do
SGA e do SGSSO. Neste ponto a ISO 14001 e a ISO 45001 são mais simples, pois
determinam que a organização estabeleça, implemente, mantenha e melhore
continuamente processos necessários ao seu SGA e SGSSO, enquanto que a ISO 9001
determina que a organização identifique suas entradas e saídas, a sequência e
interação entre eles, critérios e métodos para controle, determinação de recursos
necessários, atribuição de responsabilidades e autoridades às pessoas que atuam nos
processos, abordar riscos e oportunidades, avaliar os processos e melhorá-los.
15
Rev.: 00
APOSTILA
Liderança
A cláusula 5 das normas ISO 9001, a ISO 14001 e a ISO 45001 menciona que a Alta
Direção deve demonstrar seu comprometimento e liderança por meio de:
 Assumindo responsabilidade pela eficácia do SGQ, do SGA e SGSSO;
 Assegurando elaboração da política e objetivos pertinentes;
 Integrando o SGQ aos demais processos de negócio da organização (específico
para ISO 9001);
 Disponibilizando recursos necessários;
 Assegurando que o SGQ, o SGA e o SGSSO atendam resultados planejados e
enfatizando a sua gestão eficaz;
 Engajando e apoiando pessoas envolvidas no SGQ, no SGA e SGSSO;
 Promovendo a melhoria e apoiando demais funções do SGQ, do SGA e SGSSO.
A ISO 9001 também aborda de maneira específica, no requisito 5.1.2, o foco no cliente
requerendo que a Alta Direção: assegure a compreensão e atendimento aos requisitos
do cliente e requisitos estatutários e regulamentares, aborde riscos e oportunidades
relacionados ao SGQ e mantenha o foco em aumentar a satisfação do cliente.
A política da qualidade, a política ambiental e a política de SSO, abordadas no requisito
5.2 da das três normas, refletem as intenções da organização em relação à qualidade e
ao meio ambiente e SSO, devendo ser apropriada aos seus propósitos e apoiar o
direcionamento estratégico.
Para ISO 9001, esta política deve refletir, no mínimo, o comprometimento com o
atendimento aos requisitos aplicáveis e com a melhoria contínua do SGQ. Para ISO
14001, a política ambiental deve incluir o comprometimento da organização com a
proteção ao meio ambiente (incluindo prevenção da poluição e outros compromissos
pertinentes), comprometimento em atender requisitos legais e outros requisitos e
comprometimento com a melhoria contínua do SGA. Para ISO 45001, a política de SSO
deve incluir comprometimento com a prevenção de lesões e doenças das pessoas, com
a melhoria contínua de SSO, com o atendimento aos requisitos legais e outros requisitos
subscritos pela organização, inclua o compromisso de eliminar perigos e reduzir os
riscos de SSO, inclua o compromisso de consulta e participação dos trabalhadores e
dos representantes dos trabalhadores, preconiza que a extensão que esta política é
16
Rev.: 00
APOSTILA
atendida e deve ser analisada criticamente, de forma periódica, para assegurar sua
relevância à organização.
Para as três normas, a política deve ser mantida como informação documentada, ser
comunicada, compreendida e aplicada pela organização, bem como estar disponível
para partes interessadas relevantes ao sistema de gestão.
O requisito 5.3, que encerra a cláusula 5 das normas ISO 9001 e ISO 14001, estabelece
que a Alta Direção deve atribuir responsabilidades e autoridades para assegurar que o
SGQ e o SGA atendem a respectiva norma e que o seu desempenho seja relatado à
Alta Direção. Especificamente para ISO 9001, as responsabilidades e autoridades
atribuídas pela organização devem assegurar que processos são realizados como
planejados, promover o foco no cliente e que o SGQ é mantido íntegro frente às
mudanças. Já a ISO 45001 aborda além disto o requisito 5.4, onde é explicitado que a
Organização deve estabelecer, implementar e manter um processo para consulta e
participação dos trabalhadores, em todos os níveis e funções aplicáveis e se existirem
representantes dos trabalhadores, no desenvolvimento, planejamento, implementação,
avaliação de desempenho e ações de melhoria do SGSSO.
PLANEJAMENTO
A cláusula 6 aborda primeiramente um tema que é uma novidade nas normas ISO 9001
e ISO 14001: os riscos e as oportunidades relacionados ao SGQ e ao SGA. Na ISO
45001 o texto está adequado ao SL e mantém a necessidade de se efetuar o
levantamento das ações para bordar os riscos e oportunidades.
No requisito 6.1, é estabelecido que a organização, com base nas questões levantadas
nos requisitos 4.1 e 4.2 (relacionados, respectivamente, ao contexto da organização e
às suas partes interessadas), determinar os riscos e as oportunidades relacionados ao
SGQ, ao SGA e ao SGSSO para aumentar os efeitos desejáveis (ou seja, aproveitar as
oportunidades) e reduzir ou prevenir efeitos indesejáveis (ou seja, controlar os riscos),
de forma a alcançar a melhoria. Em seguida, a organização precisa determinar as ações
que devem ser implementadas para os seus riscos e oportunidades, devendo também
avaliar a eficácia destas ações. Para ISO 14001 e a ISO 45001, a norma requer que a
organização mantenha informação documentada dos seus riscos e oportunidades e dos
17
Rev.: 00
APOSTILA
processos necessários para assegurar que os requisitos 6.1.1 a 6.1.4 sejam realizados
como planejado.
A ISO 14001 e a 45001, aprofundam a questão de riscos e oportunidades por meio de
mais três requisitos específicos:
Para determinar os aspectos ambientais associados às suas

atividades, produtos e serviços, devem ser considerados:
 Mudanças e novos desenvolvimentos relacionados às
6.1.2 suas atividades, produtos e serviços;
(Aspectos ambientais-  Condições anormais e situações de emergência
14001 e Identificação Em seguida, a organização deve determinar e aplicar critério
de perigo e avaliação para estabelecer quais são os aspectos ambientais
de riscos e significativos, e comunicá-los entre os seus diversos níveis.
oportunidades-45001) Informação documentada deve ser mantida e retida em
relação aos aspectos ambientais e de SSO, critérios usados
para determiná-los e quais são os aspectos ambientais
significativos.
É necessário que organização identifique e tenha acesso aos

requisitos legais e outros requisitos aplicáveis aos seus
6.1.3 aspectos ambientais. Em seguida, ela deve entender como
(Requisitos legais e estes requisitos se aplicam à organização e considerá-los na
outros requisitos) implementação, manutenção e melhoria do SGA e SGSSO.
Requisitos legais e outros requisitos devem ser mantidos
como informação documentada pela organização.
A organização precisa tomar ações em relação aos aspectos

6.1.4 ambientais significativos, requisitos legais e outros requisitos
(Planejamento ou plano e riscos e oportunidades (conforme 6.1.1).
de ações) Estas ações devem ser integradas ao SGA e SGSSO e a
eficácia delas deve ser avaliada. O planejamento das ações
18
Rev.: 00
APOSTILA
deve considerar as opções tecnológicas da organização, bem

como suas condições financeiras, operacionais e de
negócios.
6.2 – Objetivos
Em relação ao SGQ os objetivos devem considerar a conformidade de produtos e

aumento da satisfação do cliente, enquanto que para o SGA os objetivos devem
considerar aspectos ambientais significativos, requisitos legais e outros e riscos e
oportunidades e no caso do SGSSO os objetivos devem ser mensurados os possíveis
de avaliação. Em ambos os casos, objetivos precisam ser monitorados, comunicados e,
se necessário, atualizados.
A ISO 9001 também trata, no requisito 6.3, sobre o planejamento de mudanças no SGQ;
estas mudanças devem ser realizadas de forma planejada e sistemática, considerando
os seus propósitos e recursos necessários e assegurando a integridade do SGQ. A
alocação ou realocação de responsabilidades e autoridades entre as pessoas
envolvidas também devem ser consideradas.
Para a ISO 45001 o planejamento das mudanças deve levar em consideração
potenciais consequências pois podem apresentar riscos e oportunidades para melhorar
o desempenho.
APOIO/ SUPORTE para SSO
De forma geral (requisito 7.1.1), recursos necessários para implementar, manter e

melhorar o SGQ devem considerar o que deve ser obtido de provedores externos e as
capacidades e limitações dos recursos internos da organização. Quanto ao SGA e
SGSSO, o requisito 7.1 requer que a organização aplique os recursos necessários para
estabelecer, implementar, manter e melhorar continuamente.
Especificamente, a ISO 9001 possui ainda os demais requisitos relacionados aos
recursos:
Pessoas (requisito 7.1.2)
19
Rev.: 00
APOSTILA
A organização deve ter pessoas necessárias para a implementação e operação

adequada dos processos do SGQ.
Infraestrutura (requisito 7.1.3)

É necessário prover e manter infraestrutura adequada para alcançar a conformidade do
produto ou serviço, incluindo: edifícios, instalações, equipamentos (incluindo hardware e
software), recursos para transporte, comunicação e tecnologia da informação.
Ambiente para operação dos processos (requisito 7.1.4)

É necessário prover e manter ambiente adequado para a operação dos processos e,
assim, alcançar a conformidade de produtos e serviços. Este ambiente pode ser
alcançado por meio de fatores sociais, psicológicos e físicos; estes fatores variarão de
acordo com o segmento da organização, podendo assumir impactos diferentes.
Recursos de monitoramento e medição (requisito 7.1.5)

A organização deve gerenciar os recursos (equipamentos e softwares) usados no
monitoramento e medição dos requisitos de produtos e serviços para assegurar
resultados confiáveis, devendo reter informação adequada que estes recursos são
adequados aos propósitos.
Com este foco, estes recursos devem ser:

 Calibrados ou verificados (ou ambos), a intervalos planejados ou antes do uso,
contra padrões rastreáveis; onde este padrão não existir, a sua base deve ser
retida como informação documentada;
 Identificados e salvaguardados contra ajustes, danos ou deterioração que
possam invalidar os resultados expressos por eles; quando constatado que o
recurso está inadequado para uso, a organização deve avaliar o impacto em
medições anteriores realizadas por este recurso.
Conhecimento organizacional (requisito 7.1.6)

Este requisito determina que a organização precisa estabelecer o conhecimento
necessário para operar o SGQ e alcançar a conformidade de produtos e serviços,
devendo disponibilizar este conhecimento conforme necessário. O conhecimento
20
Rev.: 00
APOSTILA
organizacional pode ser baseado em fatores internos (ex: experiências anteriores, lições
aprendidas) e também em fatores externos (ex: parcerias com instituições de ensino,
parcerias com fornecedores).
A cláusula 7 prossegue com o requisito sobre competência (7.2, tanto para ISO 9001
quanto para ISO 14001 e ISO 45001), determinando que a organização precisa
determinar a competência (com base em educação, treinamento e experiência) das
pessoas que trabalham sobre o seu controle e que afete o desempenho do SGQ ou que
possam afetar o desempenho ambiental do SGA ou o se SSO e sua capacidade em
cumprir requisitos legais e outros. Se necessário, ações para adquirir competência
necessária devem ser implementadas e a eficácia destas ações deve ser avaliada;
informação documentada deve ser retida para que evidencie a competência das
pessoas deve ser mantida. Ainda sobre competências, a ISO 14001 explicita que as
necessidades de treinamento associadas aos aspectos ambientais do SGA devem ser
determinadas.
No caso do SGSSO, daremos alguns exemplos de Treinamentos Obrigatórios pela
Legislação Brasileira:
 Instrução Técnica do Corpo de Bombeiros – Treinamento de Brigada de
Emergência.
 Ministério do Exército/Polícia Civil – Capacitação para Uso e Armazenagem de
Explosivos e produtos controlados.
 CREA – Responsabilidade Técnica por Sistemas Instalados e pela Emissão de
Documentos Obrigatórios.
 Cargos com Formação Compulsória Regulamentada: Engenheiro de Segurança
no Trabalho, Técnico de Segurança no Trabalho, Médico do Trabalho, Enfermeiro
do Trabalho, Técnico de Enfermagem do Trabalho.
 NR 05 – Treinamentos para Membros da CIPA (ou Designados pela Empresa)
 NR 06 – Treinamento sobre uso adequado, guarda e conservação de EPIs
 NR 07 – Treinamento de Primeiros Socorros
 NR 10 – Curso Básico de Segurança em Instalações e Serviços com Eletricidade
 NR 10 – Curso Complementar – Segurança no SEP – Sistema Elétrico de
Potência e em suas proximidades
21
Rev.: 00
APOSTILA
 NR 11 – Capacitação para Mov./Armaz./Manuseio de chapas de rochas

ornamentais
 NR 11 – Treinamento para Operar Equipamentos de transporte com força motriz
própria.
 NR 12 - Treinamento para Operar Máquinas e Equipamentos
 NR 13 – Treinamento de Segurança na Operação de Caldeiras
 NR 13 – Treinamento de Segurança na Operação de Unidades de Processos
 NR 17 – Treinamento p/ Transporte Manual Regular de Cargas
 NR 17 – Treinamento para Operador de Checkout
 NR 17 – Treinamento p/ Trabalhadores de Telemarketing/Teleatendimento
 NR 18 – Treinamento sobre Trabalho com Tubulões a céu aberto
 NR 18 – Treinamento para operação de equipamentos de movimentação e
transporte de materiais e pessoas
 NR 18 – Treinamento para serviços de aquecimento, transporte e aplicação de
impermeabilizante a quente e a frio
 NR 18 – Treinamento Admissional/Periódico do PCMAT
 NR 19 – Treinamento para trabalhadores da Coleta e Destruição de Resíduos de
Explosivos
 NR 19 – Treinamento p/ trabalhadores da Ind./Com. de Fogos de
Artifício/Pirotecnia
 NR 20 – Curso de Integração p/ trabalhos com inflamáveis e combustíveis
 NR 20 – Curso básico para trabalhos com inflamáveis e combustíveis
 NR 20 – Curso intermediário para trabalhos com inflamáveis e combustíveis
 NR 20 – Curso avançado (I) para trabalhos com inflamáveis e combustíveis (inst.
C2)
 NR 20 – Curso avançado (II) para trabalhos com inflamáveis e combustíveis (inst.
C3)
 NR 20 – Curso específico para trabalhos com inflamáveis e combustíveis
 NR 22 - Treinamento em princípios básicos de VENTILAÇÃO DE MINA
 NR 22 - Treinamento ADMISSIONAL para trabalhadores da Mineração
 NR 22 - Treinamento INTRODUTÓRIO GERAL para trabalhadores da Mineração
 NR 22 - Treinamento ESPECÍFICO para trabalhadores da Mineração
22
Rev.: 00
APOSTILA
 NR 25 - Treinamento sobre RISCOS e as MEDIDAS DE CONTROLE E

ELIMINAÇÃO no trabalho com resíduos industriais
 NR 26 - Treinamento sobre ROTULAGEM, SAÚDE, SEGURANÇA E
EMERGÊNCIA na utilização de produtos químicos
 NR 29 - Treinamento para Comissão de Prevenção de Acidentes no Trabalho
Portuário – CPATP
 NR 29 - Treinamento para SINALEIRO
 NR 30 - Treinamento de FORMAÇÃO para PESCADORES PROFISSIONAIS
 NR 30 - Treinamento para ATENDIMENTO de ACIDENTES e EMERGÊNCIAS a
bordo
 NR 31 - Treinamento para CIPA do Trabalho Rural –CIPATR
 NR 31 - Treinamento sobre prevenção de acidentes com AGROTÓXICOS
 NR 31 - Treinamento de manuseio e operação segura de MÁQUINAS E EQUIP.
 NR 32
 Treinamento sobre os RISCOS relacionados AGENTES BIOLÓGICOS
 Treinamento sobre utilização segura de PRODUTOS QUÍMICOS
 Treinamento sobre riscos inerentes aos QUIMIOTERÁPICOS
ANTINEOPLÁSICOS
 Treinamento sobre PROTEÇÃO RADIOLÓGICA
 Treinamento para manipulação de fontes seladas utilizadas em
BRAQUITERAPIA
 Treinamento sobre RESÍDUOS em serviços de saúde
 Treinamento de LIMPEZA e CONSERVAÇÃO em serviços de saúde
 Treinamento BÁSICO DE SAÚDE E SEGURANÇA em serviços de Saúde
 Treinamento de ERGONOMIA em serviços de Saúde
 Treinamento de prev. de acidentes c/ MATERIAIS PERFUROCORTANTES
 Treinamento sobre dispositivos de segurança de MATERIAIS
PERFUROCORTANTES
 NR 33 - Treinamento INICIAL para trabalhos em ESPAÇOS CONFINADOS -
trabalhadores AUTORIZADOS e VIGIAS
 NR 33 - Treinamento INICIAL para trabalhos em ESPAÇOS CONFINADOS -
SUPERVISORES de ENTRADA
23
Rev.: 00
APOSTILA
 NR 34 - Treinamento ADMISSIONAL sobre Condições e Meio Ambiente de

Trabalho na Indústria da Construção e Reparação Naval
 NR 34 - Treinamento básico para OBSERVADOR DE TRABALHOS A QUENTE
 NR 34 - Treinamento básico de SEGURANÇA EM OPERAÇÕES DE
MOVIMENTAÇÃO DE CARGAS
 NR 34 - Treinamento complementar para OPERADORES DE EQUIPAMENTO
DE GUINDAR
 Treinamento Básico de SEGURANÇA para TRABALHOS A QUENTE
 NR 34 - Treinamento Básico de SEGURANÇA em TESTE DE ESTANQUEIDADE
 NR 35 - Treinamento para TRABALHO EM ALTURA
 NR 36 - Treinamento ADMISSIONAL e PERIÓDICO
 NR 36 - Treinamento sobre o uso correto de FERRAMENTAS OU
EQUIPAMENTOS
MANUAIS
 NR 36 - Treinamento sobre os RISCOS BIOLÓGICOS
 O Certificado original do treinamento deve ser entregue ao trabalhador, e

uma cópia precisa ser arquivada pela empresa.
 Segundo o versão 2.4 do Manual do e-Social, o empregador deve inserir no
campo {observação} do grupo [observações] do evento S-2200 –
 Cadastramento Inicial do Vínculo e Admissão/Ingresso de Trabalhador, as
seguintes informações: nome e descrição(ementa) do treinamento, o nome
da instituição/empresa/profissional realizadora desse treinamento, o seu
período de realização e carga horária.
Em relação ao SGQ, pessoas que trabalham sob o controle da organização devem ser
conscientizadas, conforme requisito 7.3, sobre: política da qualidade, objetivos da
qualidade pertinentes, sua contribuição para a eficácia do SGQ e a implicação do não
cumprimento dos requisitos do SGQ. Similarmente em relação ao SGA (também no
requisito 7.3 da ISO 14001 e ISO 45001), pessoas que trabalham sob controle da
organização devem ser conscientizadas sobre: política ambiental, aspectos ambientais
significativos e impactos ambientais associados ao seu trabalho, sua contribuição para a
eficácia do SGA e implicações de não estar conforme ao SGA e requisitos legais e
24
Rev.: 00
APOSTILA
outros, bem como para SGSSO, os trabalhadores devem estar conscientes sobre a
política, perigos e riscos associados ao seu trabalho, sua contribuição para a eficácia do
SGSSO e as implicações de não estar conforme o SG e requisitos legais e outros.
Já o requisito 7.4 das normas, estabelece que a organização deve determinar
sistemáticas para comunicações internas e externas sobre o SGQ, o SGA e o SGSSO,
incluindo: o que comunicar, em que momento comunicar, quem deve receber a
comunicação, como deve ser realizada a comunicação e quem deve realizar a
comunicação. A ISO 14001 e a 45001, ainda se estende sobre este tema com mais dois
requisitos:
 7.4.2 (Comunicação interna) – comunicar internamente informações pertinentes
ao SGA e SGSSO, incluindo mudanças e assegurar que este processo de
comunicação possibilite que qualquer pessoa contribua com a melhoria contínua
do SGAe SGSSO;
 7.4.3 (Comunicação externa) – informações do SGA e SGSSO devem ser
comunicados externamente conforme requerido por requisitos legais e outros.
O último requisito desta cláusula (7.5) é basicamente igual para as três normas. Ele
determina que a informação documentada (conforme conceito explicado anteriormente)
engloba aquela requerida pelas normas e também aquela definida como necessária
pela organização para o seu SGI. Ao criar e atualizar informação documentada, a
organização deve se atentar à identificação, á descrição, ao formato, ao meio e a
sistemática para análise crítica e aprovação. A informação documentada deve estar
disponível para uso e ser protegida para evitar perdas e alterações indevidas.
Para controlar informação documentada, é necessário abordar:
 Distribuição, acesso, recuperação e uso;
 Armazenamento, preservação e controle de alterações;
 Retenção e disposição.
A informação documentada de origem externa (ou seja, aquela que não foi elaborada
pela organização, mas é necessária para operar os processos do SGI) deve ser
identificada e controlada para assegurar que a organização utiliza a versão vigente.
25
Rev.: 00
APOSTILA
OPERAÇÃO
Esta cláusula envolve a operação do SGI da organização, sendo a cláusula que

diferencia de forma mais evidente as normas de sistemas de gestão.
Inicialmente (no requisito 8.1 da ISO 9001), a organização deve planejar e implementar
processos para prover produtos e serviços e implementar ações abordadas na cláusula
6 determinando os requisitos dos produtos e serviços, estabelecendo critérios para os
processos e aceitação de produtos e serviços e determinando os recursos necessários,
controlando processos. Na extensão necessária, informação documentada deve ser
elaborada para gerar confiança na realização dos processos e comprovar a
conformidade dos produtos e serviços. Mudanças devem ser controladas e planejadas
de forma a evitar efeitos adversos.
Este requisito 8.1 na ISO 14001, que aborda o mesmo tema, define que a organização
deve ter processos para atender requisitos do SGA e implementar ações determinadas
em 6.1 e 6.2 por meio de: estabelecimento e implementação de critérios operacionais
para os processos, controle de mudanças planejadas, análise das conseqüências de
mudanças não intencionais e controle ou influência sobre processos terceirizados. De
forma coerente com uma perspectiva de ciclo de vida, também é necessário ter
controles para que requisitos ambientais sejam tratados no projeto de um produto ou
serviço para cada estágio do ciclo de vida, determinação de requisitos ambientais para
aquisição de insumos e sua comunicação aos provedores externos e informações sobre
potenciais impactos ambientais associados com transporte, entrega, uso, tratamento,
pós-uso e disposição final de produtos e serviços.
A partir de agora serão abordados os requisitos pertinentes à ISO 9001 (de 8.2 a 8.7),
que estão em maior quantidade em relação a ISO 14001 e ISO 45001.
O requisito 8.2 trata sobre os requisitos aplicáveis aos produtos e serviços, iniciando
com a comunicação com o cliente (requisito 8.2.1); esta comunicação deve ser
relacionada aos produtos e serviços da organização, bem como consultas sobre
contratos ou pedidos, retroalimentação do cliente (incluindo reclamações), ações sobre
propriedade do cliente e, se necessário, ações de contingência.
Ao determinar os requisitos aplicáveis aos produtos e serviços (requisito 8.2.2), é
necessário considerar os requisitos definidos como necessários pela organização e
também requisitos estatutários e regulamentares. Posteriormente, a organização deve
26
Rev.: 00
APOSTILA
analisar criticamente estes requisitos para atestar que é capaz de atendê-los, levando
em conta também os requisitos especificados pelo cliente, requisitos não declarados
pelo cliente mas necessários ao uso pretendido e eventuais divergências entre os
requisitos. Informação documentada desta análise crítica, bem como quaisquer
alterações posteriores, deve ser retida pela organização. Caso sejam alterados, os
requisitos novos e/ou modificados devem ser avisados ao pessoal pertinente e
informação documentada pertinente deve ser alterada.
Para o caso da ISO 45001 o requisito 8.2 – Trata da Preparação e resposta de
emergências, sempre o plano deve ser testado e analisado periodicamente pois no caso
de alterações na infraestrutura, produto, equipamentos dentre outros casos, pode ter
sido gerado algum perigo, risco ou oportunidade que poderá ser necessário prever o
que fazer para qualquer emergência.
O requisito 8.3 inicia determinando que a organização deve manter processo de projeto
e desenvolvimento de produtos e serviços, contemplando as seguintes etapas:
 Planejamento (requisito 8.3.2) – devem ser determinados os estágios e controles
do projeto e desenvolvimento, incluindo: natureza, duração, complexidade,
estágios requeridos, responsabilidades e autoridades envolvidas, recursos
necessários, controle de interface entre pessoal envolvido, necessidade de
envolver clientes e usuários, requisitos para provisão de produtos e serviços
projetados e desenvolvidos e nível de controle esperado para o processo; o
planejamento deve ser mantido como informação documentada.
 Entradas (requisito 8.3.3) – devem, como informação documentada, contemplar
requisitos para desempenho do produto ou serviço, informações de projetos
anteriores, requisitos estatutários e regulamentares, normas ou códigos que a
organização optou por implementar, conseqüências potenciais de falhas;
 Controles (requisito 8.3.4) – envolvem as seguintes atividades:
 Análise crítica = avaliar a capacidade dos requisitos de projeto e
desenvolvimento em atender aos requisitos (ou seja, avaliar o andamento
do projeto), retendo informação documentada;
 Verificação = assegurar que as saídas atendem as entradas (ou seja,
atestar que o processo de projeto e desenvolvimento foi executado
adequadamente), retendo informação documentada;
27
Rev.: 00
APOSTILA
 Validação = assegurar que produtos e serviços resultantes atendam à

aplicação específica ou uso pretendido (ou seja, testar o produto ou
serviço em aplicação real), retendo informação documentada;
 Saídas (requisito 8.3.5) – de forma atender aos requisitos de entrada, as saídas
devem incluir ou referenciar critérios de aceitação e especificar características
essenciais para uso seguro e adequado dos produtos e serviços resultantes; as
saídas devem ser retidas como informação documentada.
 Mudanças (requisito 8.3.6) – Caso ocorram mudanças ao longo do projeto e
desenvolvimento, estas devem ser analisadas criticamente e controladas, sendo
necessário também reter informação documentada descrevendo as mudanças,
os resultados das análises, autorização das mudanças e ações implementadas
para prevenir efeitos adversos.
O requisito 8.4 determina a abordagem da organização em relação aos fornecedores e

terceirizados (denominados pela norma como provedores externos) com impacto no
produto ou serviço da organização. Em 8.4.1, a ISO 9001:2015 determina que a
organização deve estabelecer critérios para avaliar, selecionar, monitorar o desempenho
e reavaliar os provedores externos. A aplicação destes critérios deve ser retida como
informação documentada.
O tipo e a extensão do controle aplicados aos provedores externos (requisito 8.4.2) deve
assegurar o controle da organização dos processos providos externamente, a definição
dos controles aplicados pelo próprio provedor externos e a forma de verificação (ou
outra atividade) necessária para atestar que os requisitos para produtos e serviços
providos externamente são atendidos.
Em seu requisito 8.5 a ISO 9001:2015 informa os requisitos relacionados ao controle de
produção e provisão de serviço, que deve ocorrer sob condições controladas que
incluam:
 Informação documentada que defina características dos produtos e serviços e
resultados a serem alcançados;
 Disponibilidade de recursos de monitoramento e medição, incluindo a
determinação dos estágios apropriados para estas atividades;
 Infraestrutura e ambiente adequada para operar os processos;
 Designação de pessoas competentes;
28
Rev.: 00
APOSTILA
 Validação e revalidação periódica da capacidade de alcançar resultados para

produtos e serviços cuja saída resultante não possa ser verificada por
monitoração e medição subseqüentes;
 Ações para prevenir o erro humano;
 Atividades de liberação, entrega e pós-entrega.
Segundo o requisito 8.5.2, a organização precisa identificar as saídas para atestar a

conformidade de produtos e serviços, e também a sua situação quanto aos requisitos de
monitoramento e medição. Quando for um requisito, a identificação única por meio da
rastreabilidade deve ser aplicada.
A propriedade do cliente ou do provedor externo (de acordo com o requisito 8.5.3) deve
ser identificada, verificada e protegida pela organização. Caso ocorra qualquer tipo de
inadequação o cliente ou o provedor externo deve ser comunicado este fato, devendo a
organização reter informação documentada desta comunicação.
A preservação das saídas é alvo do requisito 8.5.4. Esta preservação pode incluir
identificação, manuseio, embalagem, controle de contaminação, armazenamento,
transporte e proteção.
As atividades pós-entrega (qualquer atividade que ocorra após fornecimento do produto
ou serviço ao cliente) são determinadas no requisito 8.5.5. Estas atividades devem
considerar: requisitos estatutários e regulamentares, natureza, uso, tempo de vida
estimado, conseqüências indesejáveis potenciais, requisitos de clientes e sua
retroalimentação.
Já no requisito 8.5.6, é informado que a organização deve controlar as mudanças
associadas à produção ou previsão de serviços, sendo necessário reter informação
documentada descrevendo os resultados das análises das mudanças, pessoas que
autorizaram as mudanças e ações decorrentes das análises.
A liberação de produtos e serviços corresponde ao requisito 8.6, requerendo que a
organização determine estágios para verificar a conformidade dos produtos e serviços; a
liberação, em caso de ser verificado que atividades de liberação não foram cumpridas
e/ou realizadas, pode prosseguir somente com autorização de autoridade pertinente
(podendo ser o cliente). É necessário reter informação documentada que evidencie o
atendimento aos critérios para liberação e quem autorizou esta liberação.
29
Rev.: 00
APOSTILA
A cláusula é encerrada pelo requisito 8.7, que aborda o controle de saídas não
conformes. Estas saídas devem ser identificadas e controlar para evitar o uso não
intencional. Ações apropriadas também devem ser aplicadas também quando produtos
e serviços não conforme são detectados após a entrega ou prestação. Diversas ações
podem ser tomadas como forma de lidar com a saída não conforme, dentre elas:
correção, segregação, contenção, suspensão de fornecimento, informação ao cliente e
obtenção de concessão. Informação documentada deve ser retida descrevendo a não
conformidade, ações tomadas, concessões obtidas e identificação da autoridade que
decide sobre a não conformidade.
Em relação à preparação e resposta e emergências, a ISO 14001 e a ISO 45001
possuem estrutura similar (requisito 8.2), sendo necessário que a organização em
relação às situações de emergência:
 Esteja preparada para responder pelas ações para prevenir e mitigar impactos
ambientais e riscos ocupacionais;
 Consiga responder situações reais de emergência;
 Tome ações para prevenir ou mitigar conseqüências geradas por emergências;
 Testar periodicamente as ações de resposta a emergências, onde viável;
 Analisar e revisar periodicamente processos de resposta a emergências,
especialmente após situações reais ou testes;
 Prover informações e treinamento às partes interessadas pertinentes;
 Manter procedimento para gerar confiança que o processo de preparação e
resposta a emergências é realizado conforme planejado.
AVALIAÇÃO DE DESEMPENHO
O primeiro requisito desta cláusula é o 9.1.1 (Generalidades), com estrutura bastante

similar entre a ISO 9001 e a ISO 14001. De forma geral, este requisito estabelece as
diretrizes para monitorar, medir, analisar e avaliar o desempenho do SGQ e do SGA,
incluindo a determinação do que deve ser monitorado e medido, em que o momento isto
deve ser feito e como resultados serão analisados e avaliados. Especificamente, a ISO
14001 e a ISO 45001 inclui aqui a necessidade calibração ou verificação dos
equipamentos usados no monitoramento.
30
Rev.: 00
APOSTILA
A ISO 9001 aborda explicitamente a satisfação do cliente (requisito 9.1.2), sendo

necessário determinar os métodos para obter, monitorar e analisar criticamente a
percepção do cliente sobre se a organização atendeu suas necessidades e
expectativas.
Tanto a ISO 14001 (no requisito 9.1.2) quanto a ISO 45001 tratam sobre a avaliação de
atendimento aos requisitos legais aplicáveis e outros requisitos, respectivamente, ao
SGA e ao sistema de gestão de SSO. Esta avaliação deve ser realizada com freqüência
determinada e informação documentada deve ser mantida para evidenciar esta
avaliação.
Finalizando 9.1, a ISO 9001 fala sobre Análise e avaliação. Dados e informações
provenientes do monitoramento e medição devem ser usados para avaliar a satisfação
do cliente, conformidade de produtos e serviços, execução do planejamento, eficácia do
SGQ, eficácia de ações tomadas sobre riscos e oportunidades, desempenho de
provedores externos e necessidade de melhorias no SGQ.
A auditoria, ferramenta de gestão descrita no requisito 9.2 da ISO 9001, da ISO 14001 e
da ISO 45001, deve ser realizada para atestar a conformidade do SGQ, do SGA e do
SGSSO frente aos requisitos. Programa de auditoria deve ser implementado e mantido
como informação documentada evidenciando freqüência, métodos, responsabilidades,
planejamento e relato do desempenho com base na importância e situação atual dos
processos, bem como resultados de auditorias anteriores. Os critérios e escopo das
auditorias, bem como a seleção de auditores e relato dos resultados à gerência
pertinentes, devem ser determinados. Os resultados da auditoria devem ser retidos
como informação documentada.
Encerrando a cláusula 9, a ISO 9001, a ISO 14001 e a ISO 45001 abordam a análise
crítica pela alta direção (requisito 9.3), devendo esta atividade ser realizada a intervalos
planejados como forma de avaliar globalmente o SGQ, o SGA e SGSSO, sendo
necessário reter informação documentada.
As entradas desta análise, de forma geral para as três normas, devem considerar:
 Situação de ações geradas em análises anteriores;
 Mudanças de questões internas e externas e, no caso de ISO 14001 e da 45001,
alterações ou novos requisitos legais e outros;
 Desempenho do SGQ (satisfação do cliente, interação com partes interessadas,
atendimento aos objetivos da qualidade, desempenho de processo, conformidade
31
Rev.: 00
APOSTILA
de produtos e serviços, ações corretivas e não conformidades, resultados de

auditorias, resultados de monitoramento e medição e desempenho de provedores
externos) e desempenho do SGA e SGSSO (não conformidades e ações
corretivas, resultados de monitoramento e medição, atendimento aos requisitos
legais e outros e resultados de auditorias);
 Resultados de participação e consulta (específico para ISO 45001);
 Situação das investigações de incidentes, não conformidades, ações corretivas
e melhoria contínua (específico para ISO 45001);
 Comunicações pertinentes das partes interessadas, incluindo reclamações
(específico para ISO 14001);
 Mudança de circunstâncias, incluindo desenvolvimentos em requisitos legais e
outros (específico para ISO 45001);
 Suficiência de recursos e oportunidades para melhoria;
 Eficácia de ações relacionadas aos riscos e oportunidades.
Como resultado da análise crítica das entradas, as saídas incluem decisões e ações
sobre oportunidades de melhoria, quaisquer mudanças no SGQ, SGA e SGSSO além
recursos necessários.
MELHORIA
Nas generalidades (requisito 10.1), a ISO 9001 especifica que as oportunidades de

melhoria devem focar no aprimoramento de produtos e serviços para atender requisitos
atuais e necessidades e expectativas futuras dos clientes, agir sobre efeitos indesejados
e melhorar a eficácia do SGQ. A ISO 14001 e a ISO 45001, também em seu requisito
10.1, diz que a organização deve implementar ações para alcançar os resultados
pretendidos para o SGA.
O requisito 10.2 trata sobre não conformidade e ação corretiva (incluindo também
reclamações de clientes). A organização deve, tanto para ISO 9001 na ISO 14001 como
na ISO 45001:
 Reagir a não conformidade e incidente, corrigindo e lidando com conseqüências;
32
Rev.: 00
APOSTILA
 Avaliar a necessidade de ação para eliminar causa(s) da não conformidade,

incluindo análise crítica da ocorrência, determinação de causa, determinação se a
não conformidade similar existe ou se pode potencialmente ocorrer.
 Implementando ações e avaliando eficácia das mesmas;
 Se necessário, atualizar riscos e oportunidades e implementar mudanças no SGQ
ou no SGA.
Informação documentada deve ser retida em relação à natureza de não conformidades,

ações implementadas e resultados da implementação destas ações.
A ISO 45001 inicia a parte de melhoria abordando a investigação de incidentes,
determinando que é necessário investigar e analisar incidentes para determinar as
deficiências de SSO, identificar necessidade de ações corretivas e preventivas e
comunicar os resultados destas investigações (os quais devem ser mantidos
documentados pela organização).
Finalizando a ISO 9001 o requisito 10.3 estabelece que a melhoria contínua do SGQ
deve considerar os resultados de análise e avaliação bem como as saídas da análise
crítica pela direção. Este mesmo requisito da ISO 14001 determina que o SGA deve ser
melhorado continuamente para aumentar o desempenho ambiental da organização e no
caso da ISO 45001 a organização deve melhorar continuamente o desempenho de
SSO, promovendo a cultura que apoie a Gestão de SSO, a participação dos
trabalhadores nas implementações de melhorias, comunicando essas melhorias aos
trabalhadores e mantendo e retendo informação documentada como evidência dessas
melhorias.
CONCEITOS E TIPOS DE AUDITORIA
Auditoria de sistema de gestão é uma atividade que, por definição, busca evidenciar a
conformidade dos processos do SGI frente aos requisitos estabelecidos.
Conforme definição da ISO 19011:2018, auditoria é o “processo sistemático,
documentado e independente para obter evidência de auditoria e avaliá-la,
objetivamente, para determinar a extensão na qual os critérios de auditoria são
atendidos”.
33
Rev.: 00
APOSTILA
Em outras palavras, a auditoria é a confrontação entre os critérios da auditoria

(expressos por meio de requisitos) e as evidências geradas que comprovam ou não o
atendimento a estes critérios.
Em sistemas de gestão, existem os seguintes tipos de auditorias:
 Primeira parte = é quando a organização avalia o seu próprio SGI (ex: auditoria);
 Segunda parte = corresponde à avaliação dos fornecedores pela organização;
 Terceira parte = auditoria realizada por parte independente da organização e de
seus clientes e fornecedores (ex: auditoria externa realizada por organismo de
certificação com finalidade de certificação).
Uma auditoria é dividida em etapas (as quais serão explicadas na sequência da

apostila):
 Planejamento;
 Preparação;
 Execução;
 Acompanhamento;
 Relatório.
Se estas etapas forem encaixadas no ciclo PDCA (“Plan-Do-Check-Act”, em português

“Planejar-Fazer-Checar-Agir”), as etapas Planejamento e Preparação estão associadas
ao “P”, enquanto que a Execução está relacionada ao “D”, o Acompanhamento ligado
ao “C” e, para finalizar, o Relatório conectado ao “A”.
PLANEJAMENTO DA AUDITORIA
O planejamento da auditoria está associado ao programa de auditoria da organização,

sendo normalmente atribuído aos colaboradores que atuam diretamente no
gerenciamento dos processos do SGI.
As definições básicas do planejamento envolvem:
 Determinação da freqüência, conforme objetivos da auditoria e momento do SGI
(implementação, manutenção ou transição);
 Duração da auditoria, conforme processos envolvidos;
34
Rev.: 00
APOSTILA
 Datas da auditoria, obedecendo a frequência e duração determinadas;

 Recursos necessários para execução da auditoria, incluindo providências
logísticas (deslocamentos e hospedagem da equipe auditora);
 Processos a serem auditados, conforme escopo do SGI;
 Definição dos objetivos da auditoria, podendo englobar intenções comerciais,
gestão de riscos da organização, necessidade de certificação e requisitos
estipulados por clientes.
Para que este planejamento seja assertivo e auxilie a organização na gestão do seu
programa de auditoria, os seguintes pontos devem ser considerados:
 Características da organização tais como porte, natureza e complexidade das
suas operações;
 Frequência definida;
 Escopo, objetivo e duração da auditoria;
 Unidades da organização, levando em conta a importância e complexidade das
atividades realizadas em cada uma bem como a interação entre elas;
 Preocupações expressas pelos clientes da organização;
 Requisitos regulamentares e estatutários aplicáveis;
 Requisitos contratuais aplicáveis;
 Questões culturais tais como aspectos sociais e idiomas.
Após implementado, as seguintes atividades devem se realizadas para assegurar que o

programa de auditoria da organização permaneça eficaz:
 Revisão periódica do programa de auditoria (aplicável tanto para auditorias de
primeira parte quanto de segunda parte) incluindo avaliação da freqüência, do
escopo, dos objetivos, da duração e da seleção dos auditores;
 Impactos devido às demais unidades da organização envolvidas na auditoria;
 Determinação e gestão dos custos envolvidos para execução das auditorias;
 Formas avaliar os resultados de auditorias anteriores para planejamento das
auditorias futuras;
 Implementar o rodízio de auditores entre as auditorias;
35
Rev.: 00
APOSTILA
 Estabelecer sistemática para interrupção e aborto da auditoria (normalmente

aplicável quando há condições inseguras para o auditor realizar a auditoria);
 Visitar os processos antes da auditoria.
PREPARAÇÃO DA AUDITORIA
Esta etapa diz respeito à preparação da equipe auditora que foi designada para realizar
uma auditoria. Suas principais etapas são:
 Definir a equipe auditora, especificando quem será o auditor-líder da equipe;
 Realizar a análise crítica da documentação do SGI, podendo envolver: política da
qualidade, objetivos da qualidade, manuais, procedimentos, instruções de
trabalho, fluxogramas, mapas de processo;
 Elaborar o plano de auditoria, especificando datas e horários da auditoria em
cada processo do SGI (como se fosse uma agenda);
 Com base no plano de auditoria, designar os processos que cada auditor irá
auditar;
 Elaborar listas de verificação, com base nos processos que cada auditor irá
auditar.
A seguir, seguem os papéis usuais realizados pelo auditor-líder e pelo auditor membro
de equipe (não existe obrigatoriedade de segui-los, servindo apenas como sugestão):
AUDITOR-LÍDER MEMBRO DE EQUIPE
 Definir requisitos de cada atividade  Auxiliar na elaboração da Lista de
de auditoria; Verificação;
 Manter-se dentro do escopo da
 Elaborar o plano da auditoria;
auditoria;
 Analisar criticamente a
 Auditar os processos designados;
documentação do SGQ;
 Conduzir reuniões de abertura e  Coletar e analisar evidências
encerramento; objetivas;
 Permanecer alerta quanto à
 Auditar os processos designados;
problemas reais ou potenciais;
 Instruir membro(s) de equipe sobre  Relatar resultados dos processos
36
Rev.: 00
APOSTILA
a Lista de Verificação; auditados ao Auditor-Líder.

 Elaborar o relatório final da
auditoria.
Também é importante destacar, na etapa de Preparação, a elaboração da Lista de
Verificação. Esta é uma ferramenta poderosa que auxiliará a equipe auditora na
execução da auditoria, mas que deve ser elaborada e utilizada com cautela. Apesar de
ser altamente recomendável, a utilização da Lista de Verificação não é obrigatória.
A seguir, temos as principais vantagens e desvantagens quanto à utilização da Lista de
Verificação pela equipe auditora:
VANTAGENS DESVANTAGENS
 Ajuda na preparação do auditor;  Inibir a iniciativa do auditor;
 Indica a duração da auditoria;  Trazer insegurança ao auditor;
 Controla a profundidade da
 Servir como “muleta” para o auditor;
auditoria;
 Controla o ritmo da auditoria;  Ter somente questões fechadas;
 Auxilia que todos os requisitos
 Questões incompletas.
planejados tenham sido auditados.
EXECUÇÃO DA AUDITORIA
Esta é a etapa mais longa da auditoria, uma vez que a execução corresponde à parte
prática da auditoria, ou seja, é o momento em que os processos são auditados.
Tipicamente a execução da auditoria se divide em 4 sub-etapas:
Reunião de Abertura
Apesar de não ser obrigatória para auditoria, é altamente recomendável porque, além
de estabelecer uma comunicação inicial entre os auditados e a equipe auditora, serve
também para oficializar o início da auditoria.
Diversos pontos podem ser abordados em uma reunião de abertura, dentre eles:
 Apresentação dos auditores;
 Confirmação dos objetivos, do escopo e dos critérios da auditoria;
37
Rev.: 00
APOSTILA
 Confirmação do plano de auditoria (o qual já deve ter sido enviado

anteriormente); se necessário, realizar ajustes;
 Confirmação dos métodos para executar a auditoria (entrevistas, visitas aos
processos, análise de documentação);
 Confirmação de que auditoria é um processo amostral, ou seja, apenas alguns
exemplos de realização do processo serão avaliados pelo auditor;
 Confirmação dos canais formais de comunicação;
 Arranjos sobre confidencialidade das informações acessada pelo auditor;
 Recursos e instalações necessários à equipe auditora;
 Necessidade de procedimentos de segurança de trabalho da organização;
 Identificação dos guias dos auditores;
 Método para relatar não conformidades, caso ocorram.
Condução da auditoria
Esta sub-etapa corresponde à auditoria nos processos, iniciada logo após a reunião de
abertura. Para uma condução adequada, o auditor deve sempre buscar uma postura
colaborativa e com foco em melhorias. Ou seja, não deve ser o foco do auditor buscar
não conformidades; ocorrer a não conformidade é uma possibilidade, porém não é o
objetivo.
Ao chegar ao processo, o auditor deve primeiramente fazer uma abordagem que
destaque os seguintes pontos para o auditado:
 Cumprimentar o auditado e explicar o objetivo da auditoria;
 Deixar primeiramente que o auditado explique como executa o trabalho;
 Adotar uma abordagem positiva, profissional e construtiva.
Para ter condição de julgar os fatos de forma adequada em relação aos critérios de
auditoria, o auditor deve obter estas informações pelos seguintes métodos:
 Entrevistas, priorizando colaboradores diretamente envolvidos no processo;
 Observação das atividades, avaliando se a sua realização está de acordo com os
requisitos;
 Avaliação de documentos (procedimentos, instruções, manuais, formulários), para
comprovar que as sistemáticas estão bem estruturadas;
38
Rev.: 00
APOSTILA
 Avaliação dos registros gerados pelo processo, como forma de comprovar a

realização prática dos documentos;
 Demais dados como por exemplo, indicadores de desempenho do processo.
Dos métodos acima descritos, a entrevista costuma ser a mais rica em informações;
para que ela seja realizada eficazmente, o auditor deve priorizar questões abertas com
base nos 6 termos a seguir:
 Como;  O que;
 Onde;  Por que;
 Quando;  Quem.
Utilizando estes termos, o auditor obterá respostas completas e que tenham as

informações necessárias. Desta forma, questões fechadas (cuja resposta é “sim” ou
“não”) devem ser evitadas.
O auditor, além de possuir domínio técnico dos critérios de auditoria, precisa também ter
atitudes comportamentais adequadas. As seguintes dicas práticas podem ser
destacadas:
O auditor DEVE: O auditor NÃO DEVE:

 Preparar-se;  Desviar-se do seu objetivo;
 Ser pontual;  Ser conduzido ou mal conduzido;
 Evitar mal-entendidos;  Ficar “atolado”;
 Ser calmo e polido;  Deixar o auditado impor o ritmo;
 Controlar o tempo da auditoria;  Fazer suposições;
 Insistir que pessoas respondam por
 Nunca perder a paciência;
elas;
 Dar os cumprimentos;  Nunca emitir julgamento.
Durante uma auditoria, o auditor pode se deparar com situações inesperadas e que
podem impactar negativamente na condução da auditoria. O auditor deve ficar atento às
seguintes situações possíveis:
39
Rev.: 00
APOSTILA
 Agressividade – em muitas ocasiões, a eventual agressividade por parte do

auditado pode ser gerada pela ansiedade ou nervosismo em ser auditado; para
evitar esta situação, é interessante o auditor deixar bem claro o objetivo da
auditoria e que o seu objetivo é evidenciar a conformidade do processo;
 Timidez – da mesma forma que para a agressividade, a eventual timidez por
parte do auditado pode ser gerada pela ansiedade ou nervosismo em ser
auditado; para evitar esta situação cabe ao auditor, antes de iniciar a auditoria,
deixar o auditado à vontade conversando brevemente sobre assuntos mais
amenos (sem relação com a auditoria), para deixar o auditado mais confortável;
 Pessoa faltante – caso a pessoa que atua no processo não esteja presente na
auditoria e ela seja a única pessoa deste processo, um outro colaborador da
organização deve substituí-la (normalmente o gestor desta pessoa ou então
colaborador que trabalha no gerenciamento do SGI);
 Documento faltante – se ocorrer a falta de um documento que faz parte do SGQ,
o mesmo pode ser eventualmente verificado pelo auditor ao longo do restante da
auditoria; porém, documento não pode ser apresentado ao auditor após o
encerramento da auditoria;
 Amostragem previamente selecionada – a amostragem de auditoria sempre deve
ser selecionada pelo auditor; caso o auditado tenha previamente selecionado a
amostragem, o auditor deve escolher uma das amostras e informe que as demais
serão selecionadas posteriormente por ele;
 Chantagem emocional – o auditor não pode se deixar influenciar por situações
emocionais relatadas pelo auditado; independente da situação, ele precisa se
manter imparcial para verificar adequadamente o atendimento do processo em
relação aos critérios de auditoria.
Apesar do objetivo primordial de uma auditoria ser a busca da conformidade do SGQ

com os critérios estabelecidos, a não conformidade (que corresponde ao não
atendimento de requisitos) pode ocorrer. Caso ocorra, é função do auditor comunicá-la
imediatamente ao auditado e depois descrevê-la precisamente no relatório final da
auditoria.
A descrição precisa da não conformidade é fundamental para que a organização
consiga compreendê-la e propor ações corretivas eficazes. Para isto, um dos métodos
40
Rev.: 00
APOSTILA
mais usuais para descrever a não conformidade determina que esta descrição seja feita
em 3 fases:
 Constatação – afirmação objetiva que deixe claro qual o tema central da não
conformidade, como referência para entendimento do restante da descrição;
 Evidência objetiva – informação, de forma precisa, do fato que ocorreu de forma
incorreta e resultou na não-conformidade; informações pertinentes devem ser
incluídas de acordo com a situação (ex: processo envolvido, cliente envolvido,
lote de produto, descrição do produto, quantidade do produto, período da
ocorrência e outras informações relevantes);
 Requisito – informar qual critério da auditoria não foi cumprido (pode envolver
documento interno do SGI, requisito da ISO 9001:2015, ISO 14001 ou ISO
45001, requisito do cliente e/ou requisito estatutário e regulamentar).
Revisão dos resultados

Após finalizar a auditoria de todos os processos e como forma de se preparar para a
reunião de encerramento, a equipe de auditora deve se reunir privativamente para que
os auditores avaliem aspectos relevantes da auditoria realizada, tais como:
 Não conformidades detectadas;
 Eventuais divergências ocorridas com o auditado;
 Conferir anotações realizadas durante a auditoria (incluindo listas de verificação);
Reunião de encerramento
Para encerrar a etapa de execução da auditoria deve ser realizada a reunião de
encerramento, contando com a participação da equipe auditoria e colaboradores da
organização (pelo menos aqueles que foram auditados, se possível).
Esta reunião deve cobrir os seguintes tópicos:
 Reconfirmação dos objetivos, escopo e critérios da auditoria;
 Explicação detalhada das não conformidades detectadas durante a auditoria;
dúvidas devem ser esclarecidas e, caso ocorram divergências de opiniões
entre o auditado e a equipe auditora, é necessário chegar ao consenso;
 Informação de que a organização deverá implementar ações corretivas para
solucionar as não conformidades;
 Confirmação da data do envio do relatório final para a organização.
41
Rev.: 00
APOSTILA
RELATÓRIO E ACOMPANHAMENTO DA AUDITORIA
O relatório da auditoria deve ser o reflexo daquilo que aconteceu durante a auditoria,
relatando as constatações. Como forma de orientar sobre a sua elaboração, seguem
dicas práticas em relação ao conteúdo do relatório:
Relatório DEVE incluir: Relatório NÃO DEVE incluir:

 Opiniões pessoais da equipe
 Nome da organização, data e local
auditoria sobre processos e/ou
da auditoria;
colaboradores da organização;
 Objetivo, escopo e critérios da
 Informações confidenciais;
auditoria;
 Identificação da equipe auditora;  Declarações contraditórias;
 Referência aos documentos
 Detalhes irrelevantes da auditoria;
verificados;
 Não conformidades ou outras
 Amostragem realizada nos
constatações não discutidas na
processos;
reunião de encerramento.
 Descrição das não conformidades;
 Julgamento da equipe auditora
quanto à eficácia do SGI.
Depois de finalizado e divulgado o relatório da auditoria, as respectivas ações corretivas

e ações de melhoria devem ser implementadas pela organização.
Antes de implementar a ação corretiva, é necessário determinar as causas que
originaram a não conformidade e propor ações corretivas abrangentes.
Após implementadas as ações corretivas, a verificação de eficácia se dará por meio de
realização de nova amostragem no processo. Caso não seja evidenciado que o
problema voltou a ocorrer, a ação corretiva é considerada eficaz e, então, encerrada;
caso seja evidenciado que o problema voltou a ocorrer (mesmo em menor incidência), a
ação corretiva é considerada ineficaz e um novo processo de ação corretiva (desde a
determinação de causas) deverá ser iniciado.
42
Rev.: 00
APOSTILA
ANEXO A
INFORMAÇÃO DOCUMENTADA REQUERIDA PELA ISO 9001:2015
A tabela abaixo resume as informações documentadas requeridas pela ISO 9001:2015:

Requisito Informação documentada requerida
4.3 Escopo do sistema de gestão da qualidade.
4.4 Documentação do processo.
5.2.2 Política da qualidade.
6.2.1 Objetivos da qualidade.
7.1.5 A “adequação de propósito” dos recursos de monitoramento e medição.
7.1.5 A base usada para calibração ou verificação.
7.2 Evidência de competência.
8.1 Evidência de que os processos têm sido realizados como planejados.
8.2.3.2 Resultados da análise crítica dos requisitos de produtos e serviços.
8.3.3 Entradas de projeto e desenvolvimento.
Análises críticas, verificação, validação e ações resultantes destas atividades
8.3.4
em relação ao projeto e desenvolvimento.
8.3.5 Saídas de projeto e desenvolvimento.
8.3.6 Informação documentada das mudanças de projeto e desenvolvimento.
Resultados da avaliação, seleção, monitoramento de desempenho e
8.4.1
reavaliação de provedores externos.
8.5.1 a1 Definição de características de produtos e serviços.
8.5.1 a2 Definição dos resultados alcançados.
8.5.2 Informação necessária para manter a rastreabilidade, onde apropriado.
Comunicação ao cliente ou provedor externo sobre qualquer perda, dano ou
8.5.3
inadequação de propriedade sua que esteja sob controle da organização.
8.5.6 Análise das alterações na produção ou provisão de serviço.
Evidência da conformidade da liberação do produto ou serviço frente aos
8.6
critérios de aceitação e rastreabilidade à pessoa que autorizou a liberação.
Ações implementadas sobre não-conformidades de saídas de processos,
8.7
produtos e serviços.
43
Rev.: 00
APOSTILA
9.1.1 Evidência dos resultados das atividades de monitoramento e medição.

9.2.2 Programa de auditoria e seus resultados.
9.3.3 Resultados da análise crítica pela direção.
10.2.2 Não-conformidades e resultados de ações corretivas.
44
Rev.: 00
APOSTILA
ANEXO B
INFORMAÇÃO DOCUMENTADA REQUERIDA PELA ISO 14001:2015
A tabela abaixo resume as informações documentadas requeridas pela ISO 14001:2015:

Requisito Informação documentada requerida
4.3 Escopo do SGA da organização.
5.2 Política ambiental da organização.
Informação documentada na extensão necessária para ter confiança que
6.1 processos abrangendo ações para enfrentar os riscos e as oportunidades
foram realizadas conforme planejado.
6.1.2 Aspectos ambientais e impactos ambientais associados.
6.1.2 Critérios utilizados para determinar os impactos ambientais significativos.
6.1.2 Aspectos ambientais significativos.
6.1.3 Requisitos legais e outros requisitos aplicáveis à organização.
6.2.1 Objetivos ambientais da organização.
7.4.1 Evidências de comunicações referentes ao SGA.
7.5.3 Informação documentada de origem externa necessária ao SGA.
8.1 processos de planejamento e controle operacional estão sendo realizados
conforme planejado.
8.2 processos de preparação e resposta a emergências estão sendo realizados
conforme planejado.
9.1.1 Evidência dos resultados de monitoramento, medição, análise e avaliação.
9.1.2 Evidência dos resultados de avaliação da conformidade.
Evidência da implementação do programa de auditoria e dos resultados da
9.2.2
auditoria.
9.3 Evidência dos resultados da análise crítica pela direção.
Evidência da natureza das não conformidades e dos resultados de qualquer
10.2
ação corretiva.
45
Rev.: 00
APOSTILA
ANEXO C
DOCUMENTOS E REGISTROS REQUERIDOS
ISO 45001:2018
A tabela abaixo resume documentos e registros requeridos pela ISO 45001:2018:

Requisito Documentos e registros requeridos
4.3 Escopo do SGSSO da organização.
5.2 Política de SSO da organização.
5.3 Funções, responsabilidades e autoridades organizacionais
6.1.1 processos abrangendo ações para enfrentar os riscos e as oportunidades
foram realizadas conforme planejado.
6.1.2 Informação documentada deve ser mantida e retida.
A organização deve manter e reter Informação documentada sobre seus
6.1.3
requisitos legais e outros requisitos...
6.2.1 Objetivos de SSO.
7.4.1 Reter evidências de comunicações .
7.5.3 Informação documentada de origem externa necessária ao SGA.
Informação documentada na medida do necessário para ter confiança que o
8.1
processo foi realizado conforme planejado.
Manter e reter informação documentada sobre o processo e sobre os planos
8.2
para responder a potenciais situações de emergência.
9.1.1 Reter informação documentada apropriada.
9.1.2 Reter informação documentada do resultado da avaliação da conformidade.
Reter informação documentada como evidência da implementação do
9.2.2
programa de auditoria e dos resultados da auditoria.
Reter informação documentada como evidência dos resultados da análise
9.3
crítica pela direção.
Reter informação documentada como evidência da natureza dom incidente
10.2 ou das não conformidades e dos resultados de qualquer ação corretiva,
incluindo a eficácia.
46
Rev.: 00
APOSTILA
Evidencia da melhoria contínua mantendo e retendo informação

10.3
documentada.
47

Apostila Do Aluno - CAI SGI

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apostila Do Aluno - CAI SGI

Enviado por

Direitos autorais:

Formatos disponíveis

Rev.

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 1 de 47

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 2 de 47

Não é permitida reprodução total ou parcial sem

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 3 de 47

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 4 de 47

 Segurança e Saúde Ocupacional = é o conjunto de fatores que afeta ou pode

A ISO 9001:2015 especifica os requisitos necessários para a organização demonstrar

Entendendo as necessidades e expectativas de partes interessadas

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 5 de 47

compreender o que elas demandam da organização. Caso a organização conclua que a

Controle de processos, produtos e serviços providos externamente

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 6 de 47

A figura a seguir ilustra a estrutura desta norma:

Fonte: ABNT NBR ISO 9001:2015 – Sistema de gestão da qualidade - Requisitos

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 7 de 47

 ISO 14040 – Avaliação do ciclo de vida;

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 8 de 47

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 9 de 47

A figura a seguir ilustra a estrutura desta norma:

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 10 de 47

Sistema de Gestão de SSO

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 11 de 47

A figura a seguir ilustra a estrutura desta norma:

Resultados pretendidos do SGSSO

Ciclo PDCA aplicado aos sistemas de gestão.

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 12 de 47

Princípios da Gestão Integrada

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 13 de 47

A melhoria pode ser entendida como a capacidade da organização em atender os

Tomada de decisão baseada em evidência

Cumprimento de requisitos legais aplicáveis

Sistema de Gestão Integrado (SGI)

Diversos são os benefícios gerados à organização ao implementar ao SGI:

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 14 de 47

legais e requerer o envolvimento ativo de todos, a Alta Direção precisa atuar de

A partir do próximo capítulo, a apostila abordará a interpretação dos requisitos das

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 15 de 47

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 16 de 47

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 17 de 47

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 18 de 47

Para determinar os aspectos ambientais associados às suas

É necessário que organização identifique e tenha acesso aos

A organização precisa tomar ações em relação aos aspectos

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 19 de 47

deve considerar as opções tecnológicas da organização, bem

Em relação ao SGQ os objetivos devem considerar a conformidade de produtos e

APOIO/ SUPORTE para SSO

De forma geral (requisito 7.1.1), recursos necessários para implementar, manter e

Pessoas (requisito 7.1.2)

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 20 de 47

A organização deve ter pessoas necessárias para a implementação e operação

Infraestrutura (requisito 7.1.3)

Ambiente para operação dos processos (requisito 7.1.4)

Recursos de monitoramento e medição (requisito 7.1.5)

Com este foco, estes recursos devem ser:

Conhecimento organizacional (requisito 7.1.6)

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 21 de 47

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 22 de 47

 NR 11 – Capacitação para Mov./Armaz./Manuseio de chapas de rochas

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 23 de 47

 NR 25 - Treinamento sobre RISCOS e as MEDIDAS DE CONTROLE E

ISO 9001:15, ISO 14001:15 e ISO 45001:2018 Pág.: 24 de 47